Consultor de Proteção de Dados e Governança de Segurança (Ref: 332)

Para um dos nossos clientes, um banco localizado na cidade do Luxemburgo, estamos à procura de um Consultor de Proteção de Dados e Governança de Segurança.

Missão:

Conduzir a implementação e melhoria de frameworks de proteção de dados, DLP, criptografia e governança de segurança para o Banco. Garantir conformidade regulatória, classificação eficaz de dados e medidas robustas de proteção de dados em equipes internas e fornecedores terceirizados.

Responsabilidades-chave:

• Liderar o escopo do projeto de Prevenção de Perda de Dados (DLP), planejamento e implementação de controles.

• Governar e melhorar frameworks de classificação e proteção de dados, incluindo revisão e atualização de políticas e procedimentos.

• Construir e manter um inventário abrangente de dados, mapeando fluxos de dados e propriedade.

• Definir, delegar e esclarecer requisitos de proteção de dados em todas as equipes relevantes e terceiros.

• Supervisionar a integração de ferramentas de descoberta/classificação de dados (por exemplo, Varonis) com soluções DLP.

• Gerenciar a migração/atualização de ferramentas DLP (por exemplo, substituição do Symantec DLP).

• Atualizar e promover políticas de Classificação e Proteção de Informações e capacitar os funcionários.

• Aprimorar e supervisionar o framework de criptografia e registro de ativos criptográficos.

• Garantir gerenciamento de ciclo de vida de chaves de ponta a ponta e remediação de ativos/protocolos não conformes.

• Colaborar com gerentes de projeto, TI e partes interessadas de negócios para incorporar segurança em processos e projetos relacionados a dados.

Habilidades e Experiência Necessárias:

• 5+ anos em Segurança da Informação, com experiência prática comprovada em DLP, classificação de dados e criptografia.

• Conhecimento sólido de frameworks de segurança (ISO 27001/2, NIST, PCI-DSS) e requisitos regulatórios.

• Experiência na implementação e gestão de soluções DLP e classificação de dados.

• Compreensão aprofundada de criptografia e gerenciamento de chaves.

• Excelentes habilidades de documentação, comunicação e gestão de partes interessadas.

• Fluência em francês e inglês.

• Diploma universitário em Ciência da Computação, Segurança da Informação ou área relacionada.

• Certificações relevantes são um diferencial (CISSP, CISM, CISA, GIAC, Implementador/Auditor Líder ISO 27001, etc.).

• Capaz de trabalhar de forma autônoma, proativo e orientado a resultados.

• Fortes habilidades de documentação, comunicação e engajamento de partes interessadas.

• Experiência comprovada em ambientes regulamentados (preferencialmente financeiros) e com fornecedores terceirizados.

• Capaz de priorizar, gerenciar vários projetos e entregar resultados sob pressão.